SuperFW - eine Custom Firmware für Supercard GBA Flashkarten

Die Game Boy Advance Flashkarten des Herstellers Supercard galten schon in der zeitgenössischen Darstellung als günstig aber nicht besonders gut. Der Grund liegt darin, dass relativ langsamer Speicher verbaut ist. Einige Spiele können entweder gar nicht mit der Karte kompatibel sein, oder haben massive Slowdowns.

Im Vergleich zu modernen Flashkarten gibt es weitere Probleme: beispielsweise müssen die Spiele erst mit einer Anwendung für ältere Computer gepatcht werden, um mit der Flashkarte genutzt zu werden. Ein ziemlicher Aufwand.

Dem gegenüber steht, dass die Karte wirklich günstig ist. Mit einem Preis von ca. 20€ ist diese Flashkarte ungefähr halb so teuer wie die preislich nächste Alternative, die EZ-Flash AIR. Vielleicht ist das der Grund, weshalb sich in den letzten Monaten zwei unterschiedliche Projekte aufgetan haben, um eine neue Firmware für die Karte herauszubringen.

Durch eine Custom Firmware ist natürlich kein schnellerer Speicher in die Karte verbaut. Einige Probleme werden weiterhin existieren und können mit der vorhandenen Hardware einfach nicht gelöst werden. Wo die Vorteile einer Custom Firmware für die Supercard liegen und wie die Karte im Vergleich zur Konkurrenz mit der Custom Firmware abschneidet, wird in diesem Beitrag überprüft.

Dieser Test bezieht sich nur auf die SuperFW von davidgf in der Version 0.18. Die Funktionen und Kompatibilität mit anderen Custom Firmwares wie SCFW oder späteren Versionen kann abweichen.

Versionen der Supercard

Abhängig davon, welche Version der Supercard genutzt wird, kann die Custom Firmware entweder gar nicht oder nur eingeschränkt genutzt werden.

Mit Flashkarten der Rumble-Reihe ist SuperFW nicht kompatibel. Diese Karten sind nur für DS Spiele ausgelegt und unterstützen keine GBA Spiele.

Außerdem gibt es bei der Supercard Lite Einschränkungen. Für diese Flashkarte gibt es eine spezielle Version der SuperFW, bei der der Game Boy Emulator Goomba nicht direkt mit eingebaut ist. Eine weitere Einschränkung ist, dass Spiele nur über das Real Time Menü oder über die "Direct Save"-Funktion speichern können. Die Karte hat keine Batterie, um den Spielstand im SRAM zwischen Neustarts zu behalten. Natürlich ist auch ein Speichern über das Ingame-Menü möglich. Allerdings muss man sich erst angewöhnen, an diese Methode zu denken.

Features

Mit der SuperFW kommen einige neue Funktionen zu den Supercard-Karten dazu.

Direktes Patchen

Das vielleicht größte Feature der SuperFW ist die Tatsache, dass kein Computer mehr für das Schreiben der ROMs auf die SD Karte benötigt wird. .gba-Dateien können per Drag and Drop direkt auf die Karte kopiert werden.

Für die meisten kommerziellen Spiele gibt es bereits fertige Patches. Diese können direkt aus dem Menü gestartet werden. Für Spiele, bei denen das nicht der Fall ist, muss ein Patch erstellt werden.

Dafür kommt die SuperFW mit einer Patch Engine, die direkt auf dem Game Boy Advance einen Patch generieren kann. Der Vorgang dauert bei einem 16MB großen Spiel gut eine Minute. Bei zukünftigen Starts lässt sich das Spiel ohne die Erstellung eines Patches starten, da der Patch auf der SD Karte gespeichert wird.

Für einige Homebrew Anwendungen ist ein Patch notwendig, für andere nicht.

Softreset und Real Time Save/ Savestates

Wenn die entsprechende Option aktiviert ist, kann man durch das Drücken einer Tastenkombination im Spiel ein In Game Menü der SuperFW öffnen. Das Menü ist nicht in allen Spielen verfügbar.

Hier gibt es die Optionen "Spiel fortsetzen", "Reset", "Auf SD-Karte speichern", "Savestates", "RTC-Uhr" und "Cheats".

Mit "Spiel fortsetzen" wird logischerweise das Menü geschlossen und das Spiel fortgesetzt.

Durch "Reset" kann man das Spiel neu starten, zurück in das Menü der Supercard gelangen und das Menü öffnen, ohne den aktuellen Speicherinhalt des SRAM Speichers auf die SD Karte zu speichern.

Mit "Auf SD-Karte speichern" kann der aktuelle Spielstand aus dem SRAM auf die SD Karte übertragen werden. Diese Option ist hauptsächlich hilfreich, wenn die Batterie für den Speicher leer ist oder wenn man eine Supercard Lite nutzt, die keine Batterie hat.

Bei der Auswahl von "Savesates" öffnet sich ein weiteres Menü. Hier können Savestates bzw. Real Time Saves erstellt werden. Das Spiel kann also unabhängig von Speicherständen "gespiegelt" werden. Da einige Register des GBAs nicht gelesen werden können, funktioniert dieses Feature nicht wirklich gut.

Es wird zwischen "schnellen" Speicherständen und "SD" Speicherständen unterschieden. Der Unterschied ist, dass "SD" Speicherstände langsamer sind, aber auf der SD gespeichert werden und zwischen Neustarts verfügbar sind. Die "schnellen" Speicherstände werden nach einem Neustart oder Stromverlust gelöscht.

Wenn ein GBA Spiel die Real Time Clock nutzt, sind die "RTC-Uhr"-Optionen verfügbar. Die "Uhrzeit" der Real Time Clock lässt sich hier anpassen. So kann die Zeit in einem Spiel "fortschreiten", obwohl die Supercard keine Hardware dafür hat. Wenn die Uhr immer aktuell sein soll, muss sie nach jedem Neustart korrigiert werden.

Unter dem Punkt "Cheats" lassen sich Cheats auswählen.

Emulatoren

Insbesondere im Vergleich zu dem originalen Menü der Supercard unterstützt die SuperFW moderne Emulatoren. Die Version 0.5 von dem Goomba Emulator ist vorinstalliert. Weitere Emulatoren können nach dieser Anleitung installiert werden. Für einige Emulatoren werden modifizierte Versionen benötigt, die unter "Mirror" verlinkt sind.

Die Einschränkungen der GBA Hardware bleiben natürlich bestehen: es ist teilweise ein Wunder, dass die Emulatoren überhaupt laufen. Eine gute Performance kann man nicht erwarten.

Speicherkarten mit FAT32 und exFAT

Nachdem die SuperFW installiert wurde, können mit der Flashkarte MicroSD Speicherkarten genutzt werden, die in FAT32 und exFAT formatiert sind. Dadurch lässt sich nicht nur die gesamte Game Boy Advance Spielebibliothek unterwegs auf einer Karte dabei haben. Heutzutage ist es deutlich einfacher, Speicherkarten zu kaufen, die exFAT nutzen.

Ein bisschen nervig ist es, dass das Menü nach einem Neustart nicht in das letzte Verzeichnis zu dem letzten Spiel zurück kehrt. Für eine vergleichbare Funktion kann man die zuletzt gestarteten Spiele anzeigen lassen.

Kompatibilität

Geschwindigkeit

- Patchen (16MB): ca. 70 Sekunden

- Laden (32MB): ca. 18 Sekunden

Schnelles Laden war aufgrund von Kompatibilitätsgründen deaktiviert. Der Unterschied wirkte nicht sehr groß.

GBA ROMs

Grundsätzlich wird Multiplayer mit dem Link Kabel unterstützt. In den Tests ist insbesondere der Multiplayer mit nur einem Spiel instabil.

- Asterix und Obelix XXL: Keine Probleme

- Drilldozer (Wii U VC): Keine Probleme

- Eragon: Vielleicht mehr Slowdowns, sonst keine Probleme

- Golden Sun (Wii U VC): Keine Probleme

- Iridion II (Steam): Friert im 1. Level ein (liegt vmtl an falscher Speichertyp-Erkennung)

- LEGO Knights: Mehr Slowdowns als sonst, sonst keine Probleme

- Mario Kart Super Circuit: Slowdowns

- Metroid Fusion (Wii U VC): Hängt sich im Intro auf

- NES Classics: Ice Climber: Weißer Bildschirm

- Pokémon Pinball Rubin und Saphir (Wii U VC): Keine Probleme

- Shrek 2 (GBA Movie): Fehler: GBA-Datei zu groß

- Sims 2: Softreset funktioniert nicht, sonst keine Probleme

- Smugglers Run: Keine Probleme

- Super Mario Advance 4 Super Mario Bros 3 (Wii U VC): Keine Probleme

- The Legend of Zelda: The Minish Cap (Wii U VC): Keine Probleme

GBA Homebrew

- Apotris: Automatischer Patch muss erstellt werden. Dann keine Probleme

- BubbleDizzy: Keine Probleme

- Celeste Classic 1.2: Keine Probleme

- GBADoom: Automatischer Patch muss erstellt werden. Dann keine Probleme

- GBADoom 2: Keine Probleme

- Goodboy Galaxy: Automatischer Patch muss erstellt werden. Dann keine Probleme

- Last Quest: Weißer Bildschirm

- Open Lara (Tomb Raider): Benötigt spezielle Version, damit keine Probleme

- Poomania: Keine Probleme

- Powerpig: Keine Probleme

- Snek: Keine Probleme

Gameboy ROMs

- Aladdin: Keine Probleme

- Castlevania: Keine Probleme

- Contra: Keine Probleme

- König der Löwen: Keine Probleme

- Pacman (3DS VC): Keine Probleme

- Prince of Persia (3DS VC): Grafikglitches, sonst keine Probleme

- Tetris (3DS VC): Keine Probleme

NES ROMs

- Contra: Keine Probleme

- Crystalis: Keine Probleme

- Dragon Spirit: Keine Probleme

- Kid Icarus: Keine Probleme

- Kid Dracula: Schwarzer Bildschirm

- ROM City Rampage: Grafikglitches, nicht spielbar

- Super Mario Bros: Keine Probleme

- The Legend of Zelda: Keine Probleme

DS Modus

Die ersten Nintendo DS Flashkarten waren nicht die Slot-1 Nintendo DS Cartridges, wie man sie heute beispielsweise als R4 kennt. Früher wurde in dem DS Schacht von Nintendo DS und DS Lite nur ein PassMe oder NoPass genutzt, um DS Spiele und Homebrew zu starten, die in einem GBA Modul liegen. Da moderne DS Flashkarten eine deutlich bessere Kompatibilität bieten und sehr günstig zu erhalten sind, unterstützen neuere GBA Flashkarten diese Funktion nicht mehr.

SuperFW unterstützt diese Funktion so halb. Das Menü selbst ist nicht im DS Modus nutzbar, aber ein NoPass o.ä. kann genutzt werden, um eine "boot.nds"-Datei im Hauptverzeichnis der SD Karte zu starten. Die Kompatibilität hängt in dem Fall von der nds-Datei ab.

Die populärsten Launcher dürften Twilight Menu++, akmenu-next und der Homebrew Launcher sein. Mit Twilightmenu++ und akmenu-next lassen sich DS ROMs abspielen, aber die Einschränkungen von nds-bootstrap bleiben.

Homebrew Anwendungen, die Slot-2 RAM Erweiterungen unterstützen (beispielsweise ein spezieller ScummVM Build, einige Emulatoren und Quake 2), können so mit der Supercard genutzt werden. Homebrew Apps wie Tickle Girl oder Starfighter Skirmish, die GBFS nutzen, werden von den aktuellen Launchern leider nicht unterstützt.

Fazit

Eine Custom Firmware wie die SuperFW kann natürlich keine Hardwareprobleme beheben, wie die Supercard sie hat. Der langsame Speicher bleibt langsam.

In den Aspekten, die die SuperFW verbessern kann, hat sich einiges getan. Die Menüstruktur ist besser und moderner, die ROMs müssen nicht extra gepatcht werden und es sind modernere Emulatoren mit dem Menü kompatibel.

Durch das neue Menü und das Drag and Drop der Spiele fühlt sich das Modul deutlich moderner an, als es das vorher tat und als es ist.

Natürlich bleibt die Supercard für Game Boy Advance Spiele auch mit der SuperFW schlechter als die EZ-Flash OMEGA Definitive Edition oder der Everdrive GBA. Im Vergleich mit der neuen EZ-Flash AIR sieht das etwas anders aus: wenn man die Spiele häufig wechselt, hat die Supercard deutlich niedrigere Ladezeiten. Das hilft natürlich nur, wenn man die Extras der EZ-Flash AIR wie die Real Time Clock oder die Rumble-Funktion nicht benötigt und über die Probleme mit der Spielekompatibilität hinweg sehen kann. Dafür ist die Supercard nur ungefähr halb so teuer.

Positiv

- Auto Patching

- Unterstützt Speicherkarten mit FAT, FAT32 und exFAT

- Unterstützt sehr einfachen DS Modus

- Real Time Menü

- Übersetzungen in viele Sprachen (z.B. Deutsch) verfügbar

- Flashkarte günstig (ca. 20€)

- Menü kostenlos

- Unterstützt 128KB Savegames

- Unterstützt Cheats

- Dank SuperFW mit Analogue Pocket kompatibel

Negativ

- Viele teils verwirrende Einstellungen

- Kompatibilität durch Hardware eingeschränkt

- Entfernt GBFS-Kompatibilität im DS Mode

Tutorial: Linux auf der Wii U ausführen (Lubuntu oder Debian)

Das nachfolgende Tutorial beschreibt, wie man auf der Wii U Linux installieren kann. Dabei sind sowohl Debian (Serverversion), als auch Lubuntu (Server- und Desktopversion) unterstützt.
Es gibt allerdings ein paar Einschränkungen. So stehen z.B. nur die hinteren USB Anschlüsse, keine Grafikbeschleunigung, kein Ton und nur 2GB RAM zur Verfügung. Eine aktuelle Liste mit der unterstützten Hardware findest du hier.

0. Anforderungen

Bevor man mit der Installation von Linux auf der Wii U starten kann, sollte man ein paar Anforderungen erfüllen. Folgendes wird notwendigerweise benötigt:

• Wii U mit Homebrew Launcher (Coldboot Haxchi wird empfohlen), die an einen Bildschirm angeschlossen ist (man kann nicht nur das Gamepad verwenden)
• PC mit Windows oder Linux als Betriebssystem
• USB Speichergerät mit 512MB Speicherplatz, das keine wichtigen Daten enthält
• SD Karte mit mindestens 10MB freiem Speicherplatz; es kann die gleiche wie für den Homebrew Launcher verwendet werden
• USB Tastatur

Außerdem empfehle ich zusätzlich folgende Dinge wenn du einen von Linux unterstützen USB Hub hast:

• USB Maus
• USB zu LAN Adapter (nicht alle werden von Linux unterstützt)
• LAN Kabel mit Internetverbindung

1. SD Karte vorbereiten

Wenn du auf der Wii U kein Coldboot Haxchi hast, dann benötigst du den CFW Booter auf der SD Karte.

Als Nächstes benötigst du das dtbImage, das auf die SD Karte in einen "linux" Ordner kopiert werden muss.

Die letzte Datei, die wir auf der SD Karte benötigen, ist eine fw.img-Datei, die ins Hauptverzeichnis kopiert werden muss. Du kannst sie hier finden.

Nach diesen Schritten solltest du folgende Dateien auf der SD Karte haben. Achte darauf, dass auch die Dateinamen inklusive Groß- und Kleinschreibung übereinstimmen.

SD:/fw.img

SD:/linux/dtbImage.wiiu

SD:/wiiu/apps/cfwbooter/cfwboot.elf

SD:/wiiu/apps/cfwbooter/icon.png

SD:/wiiu/apps/cfwbooter/meta.xml

2. USB Stick vorbereiten

Um das Image auf die SD Karte zu kopieren kann man entweder einen Computer mit Windows oder einen Computer mit Linux verwenden. Als erster Schritt muss der USB Speichermedium in den Computer gesteckt werden.

Nun muss man sich für eine Distribution die man starten möchte entscheiden und sie herunterladen. Ich persönlich empfehle bei allen USB Sticks, die mindestens 2GB groß sind die Lubuntu Desktop Version.

• Lubuntu Desktop
• Lubuntu Server
• Debian Server

2.1. USB Stick unter Linux vorbereiten

Windows PC Nutzer können diesen Schritt überspringen.

Um den USB Stick vorzubereiten reicht es aus, das Image mithilfe von dd oder etcher auf den USB Stick zu schreiben. Dabei werden alle Daten auf dem Datenträger gelöscht.

Jetzt kannst du ihn sicher entfernen.

2.2. USB Stick unter Windows vorbereiten

Linux PC Nutzer können diesen Schritt überspringen.

Unter Windows musst du erst den Win32 Disk Imager herunterladen und installieren. Wenn du schon mal einen Raspberry Pi aufgesetzt hast solltest du ihn schon haben.

Als nächstes kannst du das heruntergeladene Image auf den USB Stick schreiben. Dazu kannst du im Programm im Image-Datei-Abschnitt auf das Ordnersymbol klicken und das entpackte Image auswählen. Dann kannst du unter dem Punkt Datenträger den Laufwerksbuchstaben auswählen.

ES IST WICHTIG, DASS DER RICHTIGE DATENTRÄGER AUSGEWÄHLT IST! ALLE DATEN AUF DEM DATENTRÄGER WERDEN GELÖSCHT!

Jetzt kannst du noch auf "Schreiben" klicken, darauf warten dass der Vorgang abgeschlossen ist, das Programm beenden und den USB Stick sicher entfernen.

3. Linux auf der Wii U starten

Der spannende Moment ist gekommen. Zuerst müssen sämtliche USB Speichergeräte von der Wii U entfernt werden. Stelle außerdem sicher, dass die SD Karte im SD Slot der Konsole ist.

Falls du Linux über den Homebrew Launcher starten müsstest ist jetzt der Zeitpunkt gekommen um den Homebrew Launcher zu starten, den USB Speichergerät in einen der hinteren Anschlüsse zu stecken und dort den CFW Booter zu starten. Erst danach dürfen die restlichen USB Geräte in die Konsole gesteckt werden.

Mit einem USB Hub kannst du die Tastatur und ggf. die Maus und den USB zu LAN Adapter inklusive LAN Kabel in den Hub stecken und eben diesen in einen der beiden hinteren USB Anschlüsse stecken. Wenn du nur eine USB Tastatur hast, dann muss diese in einen der beiden hinteren USB Anschlüsse gesteckt werden.

Falls du Coldboot Haxchi verwendest kannst du jetzt den USB Speichermedium in die Konsole stecken, selbige starten und beim Bootscreen das Haxchi-Menü aufrufen. Standardmäßig geht das mit der HOME-Taste. Hier kannst du auf dem Steuerkreuz vom Wii U Gamepad zu "Boot fw.img on SD Card" navigieren und zur Bestätigung "A" drücken.

Alles richtig gemacht sollte man jetzt von einer wunderschönen Konsole begrüßt werden, die einen freundlichst nach dem Benutzernamen fragt.

4. Linux einrichten

Für alle Eingaben im folgenden Abschnitt muss man bedenken, dass Tastaturen standardmäßig mit dem US Layout belegt sind. Um herauszufinden welche Taste wo ist kann man folgendes Bild verwenden:

Um das Layout bis zum nächsten Neustart auf ein deutsches umzustellen kann man nachdem man sich angemeldet hat folgenden Befehl verwenden: "setxkbmap -layout de".

4.1 Debian einrichten

Wenn du ein Lubuntu Image heruntergeladen hast, kannst du diesen Schritt überspringen.

Die Anmeldedaten für die Konsole lauten sowohl für Benutzername, als auch für Passwort "root". Um das Passwort zu ändern kannst du den Befehl "passwd" verwenden.

Ohne LAN Anschluss ist das Tutorial jetzt schon abgeschlossen. Du kannst z.B. den Befehl "nano" verwenden um einen Texteditor zu öffnen und Dokumente zu bearbeiten.

Mit einer Internetverbindung kannst du dir aus dem Internet Softwarepakte für die Konsole herunterladen. Da Debian die URLs für den PowerPC Beta Branch geändert hat müssen sie umgebogen werden. Eine Anleitung dafür findest du hier.

4.2 Lubuntu einrichten

Wenn du ein Debian Image heruntergeladen hast, kannst du diesen Schritt überspringen.

In der Konsole kann man sich mit dem Benutzernamen "root" und dem Passwort "wiiu" anmelden. Um das Passwort zu ändern kannst du den Befehl "passwd" verwenden.

Als Nächstes empfehle ich, die Größe der Hauptpartition der Größe des USB Sticks anzupassen. Standardmäßig ist diese nämlich nur ca. 300MB bzw. 2GB groß. Das geht mit folgendem Befehl: "/usr/local/share/linux-wiiu/rootfs_enlarge.sh".

Jetzt sollte die Wii U neustarten. Um das Image erneut auszuführen muss man als Homebrew Launcher Nutzer wieder den Homebrew Launcher und dann den CFW Booter starten bzw. als Coldboot Haxchi Nutzer das Haxchi Menü öffnen und "Boot fw.img on SD Card" auswählen.

Alle Nutzer des Server Images sind jetzt fertig. Aber Desktop Nutzer wollen natürlich noch eine fancyge Oberfläche haben.

Um die zu aktivieren muss man sich erneut mit einloggen (hier ggf. das neue Passwort verwenden) und die folgenden zwei Befehle ausführen: "dpkg-reconfigure lightdm" und "reboot". Auch hiernach muss Linux erneut ausgeführt werden.

Im Folgenden sollte man in einem normalen Desktop Loginscreen landen. Hier kann man sich als anderer Nutzer wieder mit den Logindaten einloggen und ggf. in den "System Tools" unter "Users and Groups" in dem Apps Menü einen neuen Nutzer erstellen.

5. Was jetzt?

Eine gute Idee wäre es wenn man eine Internetverbindung hat erstmal mit den Befehlen "sudo apt-get update" und "sudo apt-get upgrade" die Pakete zu aktualisieren. Bei der Installation von neuen Paketen sollte man bedenken, dass viele nicht unter der PowerPC Architektur verfügbar sind.

Außerdem möchtest du vermutlich, dass das System immer ein deutsches Tastenlayout verwendet. Man kann das Layout folgendermaßen ändern:

In der Datei "/etc/default/keyboard" befindet sich der Parameter "XKBLAYOUT", dessen Wert man auf "de" ändern muss. Das sollte dann folgendermaßen aussehen:

"XKBLAYOUT="de".

Unter der Lubuntu Desktop Version kann man jetzt z.B. mit Firefox im Internet surfen. Hier sollte man allerdings bedenken, dass es keine Hardwarebeschleunigung für die Grafik gibt. Außerdem kann man sich Filme ohne Ton oder PDF Dokumente anschauen.

Ansonsten kann man z.B. mit dem Befehl "sudo apt-get install openttd" das Spiel OpenTTD installieren und danach spielen.

Update V1.2 für SX OS erschienen

Inzwischen hat Team Xecuter ein Update zu Version 1.2 für ihre Custom Firmware herausgebracht. Das OS erlaubt es u.a. ROMs im .xci Format abzuspielen.
Allerdings sollte auch erwähnt werden, dass ein Communitymitglied einen Brickingcode in der Custom Firmware gefunden hat, der unter unglücklichen Umständen auch von legitimen Käufern der Custom Firmware ausgelöst werden kann. Wir empfehlen dringenst ein NAND Backup zu erstellen bevor man das SX OS verwendet. Auch Gateway 3DS ist damals durch einen Bricking Code, der eigene Kunden betroffen hat, negativ aufgefallen.

Offizieller Changelog für Version 1.2 (frei ins Deutsche übersetzt):

• Card2 Unterstützung hinzugefügt

Einige wenige (bisher veröffentlichten) Spiele waren nicht mit dem SX OS kompatibel, wir haben diese Inkompatibilitäten mit den sogenannten "CARD2" Spielen verfolgt und gelöst. Du kannst nun "Sushi Striker" und andere Spiele vollständig genießen!

• Unterstützung für downgegradete Sicherungen hinzugefügt

In V1.1 haben wir eine Sicherung gegen das Programmieren von Sicherungen hinzugefügt. Was wir nicht hinzugefügt haben war ein Weg die "Kontrollen der Sicherungen" zu umgehen, dies wurde jetzt adressiert. Fortgeschrittene Nutzer, die "gedowngradete" Firmwares nutzen wollen, können dies nun!

• Verbesserte Homebrew Kompatibilität

Ohne in die komplizierten Details gehen zu wollen haben wir erneut die Homebrew Kompatibilität verbessert. Gib deinen Problem-Homebrewtiteln eine weitere Chance und lass uns wissen ob irgendwelche Probleme vorhanden bleiben. Wir sind sicher, dass es eine große Verbesserung geben sollte.

Wie immer kann man das SX OS einfach aktualisieren indem man die "boot.dat" Datei im Hauptverzeichnis der MicroSD Karte ersetzt. Es ist nicht notwendig die Lizenz erneut zu aktivieren o.ä.

Kein Switch JIG mehr notwendig

Heute hat rajkosto briccmii veröffentlicht. Damit ist kein JIG mehr notwendig um die Switch im Recovery Mode zu starten.
Allerdings wird der NAND absichtlich "gebrickt" sodass es nicht möglich ist eine "normale" Firmware zu starten. Ich empfehle dringendst vorher ein NAND Backup zu erstellen.
Ein USB Gerät zum Laden des Payloads ist nach wie vor notwendig.

Download:
https://gbatemp.net/threads/autorcm-payload-briccmii-by-rajkosto.504794/

FAQ: Fusée Gelée - übersetzt

Im Folgenden gibt es eine freie Übersetzung von dem kürzlich erschienenen FAQ zu Fusée Gelée. Das Original wurde von Kate Temkin verfasst, die bei der Verwendung von "ich" gemeint ist.

Der kürzlichen Ankündigung bezüglich des Veröffentlichungszeitplans von Reswitched folgend wurden mir viele Fragen gestellt-- und ich habe viele Spekulationen beobachtet-- über die Funktionsweise von Fusée Gelée, meinem Coldboot "Hack" Software Launcher für die Nintendo Switch. Dementsprechend habe ich mich entschieden die am meisten verbreiteten Fragen an einem Ort zu sammeln-- die, die sich meiner Meinung nach als hilfreich erweisen sollten.
Diese Fragen habe ich von Twitter, von ReSwitched und von einer kurz geöffneten Webumfrage zusammengetragen. Viele der Antworten wurden bereits von Dingen, die ich unformell im ReSwitched Discord erwähnt habe, geschlussfolgert. Vielen Dank an Qyriad für das Sammeln der meisten Antworten an einem Ort.

Häufig gestellte Fragen

Q: Wodurch werden der Zeitbereich und der Releaserythmus von Fusée Gelée bestimmt?

Fusée Gelée wurde verantwortungsbewusst NVIDIA offenbart, und aus Höflichkeit an zahlreiche Verkäufer (inklusive Nintendo) weitergeleitet. Bei dem Einreichen des formalen Berichts habe ich eine eigene Deadline zur Offenlegung an einem Zeitpunkt in der Zukunft diktiert von der ich denke, dass NVIDIA und die Verkäufer ein angemessenes Zeitfenster bekommen um mit den unteren Kunden zu kommunizieren und eine ausreichende Lösung zu finden, soweit man eine ausreichende Lösung für einen Fehler in der Bootrom finden kann.

Q: Warum offenbart man dies überhaupt? Warum behält man dies nicht länger privat um die Anzahl der betroffenen Switch Konsolen zu erhöhen?

Leider betrifft dieser Bug eine signifikante Nummer von Tegra Geräten über die Switch hinaus, und sogar über den X1, den die Switch verwendet, hinaus. Ich kann dir sagen, dass es nicht lustig war einen Fehler mit einem so großen Einfluss zu finden; dadurch wurde die Ethik, die beteiligt ist, deutlich komplizierter.

Am Ende, bei dem Potential für eine ganze Menge schlechter Dinge, die von jedem, der diesen Bug unabhängig findet, getan werden können, dachte ich, dass es das Beste sei, dies sofort zu offenbaren - und zwar unter Bedienungen die sicher stellen, dass die Lücke die Öffentlichkeit schnell erreicht.

Q: Hast du irgendwelche Belohnungen/ Bezahlungen/ Kompensationen für diese Lücke akzeptiert? Hast du irgendwelche NDAs unterzeichnet?

Nein, ich habe keine Belohnungen/ Geld/ Bounties im Austausch für diese Lücke akzeptiert. Dementsprechend habe ich nichts bezüglich der Lücken unterzeichnet. Ich kann ehrlich sagen, dass ich nie eine NDA unterzeichnet habe, die die Nintendo Switch betrifft, und dass ich derzeit keine Pläne habe das zu tun.

Q: Ist Fusée Gelée wirklich zukunftssicher? Bedeutet das, dass alle Switches mit dem aktuellen Modell die Lücke immer nutzen können, unabhängig von der Firmware?

Das ist korrekt. Die wichtige Lücke ist das Resultat von einem 'Programmierfehler' in der nicht beschreibbaren (read-only) Bootrom, die man in den meisten Tegra Geräten finden kann. In diese Bootrom können kleinere Patches in der Fabrik eingearbeitet werden ('ipatches'), aber können nicht gepatcht werden sobald das Gerät die Farbik verlassen hat.

Diese Unveränderlichkeit ist aus einer sicherheitstechnischen Sicht sogar gut. Wenn es möglich wäre die Bootrom zu verändern nachdem das Produkt ausgeliefert wurde könnte jeder mit einem ausreichend mächtigem Exploit eigene Patches entwickeln, die die Boot Sicherheit umgehen. Das bedeutet auch, dass jede derzeit betroffene Switch Fusée Gelée das ganze Leben lang verwenden kann.

Q: Ich habe meine Switch auf eine Version über 4.1 aktualisiert. Wie stehen die Chancen, dass ich immer noch eine CFW bekomme, z.B. mit Fusée Gelée?

Davon ausgehend, dass du die Switch in deinen Händen hattest als dieser Beitrag gepostet wurde-- und dementsprechend eine aktuelle Hardware Revision-- wirst du immer noch Zugriff zu Atmosphère bekommen; gleichzeitig mit allen anderen. Die Kernlücke von Fusée Gelée interessiert sich nicht für Firmware Versionen.

Q: Mehrere Leute, die anscheinend 'im Wissen' bezüglich der kommenden Modchips sind haben angedeutet, dass z.B. Team Xecuter (TX) einen Modchip haben, der Vorteile gegenüber Fusée Gelée hat. Ist das der Fall? Gibt es Vorteile von einer Modchiplösung gegenüber Fusée Gelée?

Es ist wichtig anzumerken, dass wir normalerweise Exploitreihen Namen geben, im Gegensatz zu den eigentlichen Exploiten-- es ist für den Endnutzer deutlich einfacher wenn sie wissen welches "Paket" sie verwenden, als alle einzelnen Teile. Dementsprechend gibt es viele zusammenhängende Optionen für den Endnutzer, die unter den "Fusée Gelée" Umhang fallen, alle mit ihren eigenen Vor- und Nachteilen.

Du kannst dich zum Beispiel für einen Modchip entscheiden um Fusée Gelée zu implementieren. Ich habe ein Softwarepaket für ein existierendes Board von dem ich denke, dass es einen ziemlich ordentlichen Modchip abgibt. Ich plane, das in die Open-Source Welt zu veröffentlichen; und ich denke, dass es ein ziemlich günstiger Modchip ist.

Ich denke ernsthaft nicht, dass viele Leute die Option verwenden werden, aber Leute scheinen die Idee und das Angebot von TX zu mögen, also werde ich der Community sagen, dass, solange ich nicht sehr falsch liege, unabhängig ihre Lücke entdeckt habe und exakt den gleichen 'Stuff' habe.

Wie auch immer, die 'modchip' Variante ist eine von vielen und hat ihre eigenen Vor- und Nachteile. Ich werde ein paar der anderen Varianten in den folgenden Fragen diskutieren.

Q: Bedeutet das, dass dein Modchip 'Lötfrei' ist-- das bedeutet, kann es verwendet werden ohne Verbindungen zu verwenden, die nicht an Steckern freiliegen?

Ja, es wird eine lötfreie Version geben; aber bedenke auch, dass die Switch großartig ist wenn es darum geht Signale an Testpunkte zu bringen; also sind Lötversionen super einfach.

Kein "tiny soldering" notwendig.

Q: Ist ein Hardmod notwendig um Fusée Gelée zu verwenden?

Ich habe eine "von einem Hardmod unterstützte" Variante, wo die Hardmod ungefähr gleichschwer wie das Kurzschließen einiger Pins mit einer Pinzette ist. Kein Löten oder Gefahr notwendig und es gibt eine sehr einfache Sache die du tun kannst (denke an das Äquivalent zum Abschneiden eines Pins) um die Hilfe permanent zu machen.

Es gibt auch einen praktischen Trick mit dem man das Obere machen kann ohne permanente Modifikationen an der Switch vorzunehmen.

Q: Warte, was würdest du als 'gefährlich' bezeichnen?

Ich meine Dinge, die einfach dazu führen können, dass eine unbegabte Person ihr Gerät beschädigt. Zum Beispiel würde ich das Löten an Testpunkte oder umfangreicheres Auseinanderbauen der Switch als 'gefährlich' bezeichnen.

Q: Also, gibt es eine Variante ohne die Konsole auseinanderzubauen? Oder eine Variante ohne Hardmod?

Die Antwort auf beide Fragen ist "ja", aber ich werde hier nicht genauer drauf eingehen bis der Offenbarungszeitraum abgelaufen ist.

Ich sage, dass Implementierungen von Fusée Gelée existieren, die nur auf der Software basieren, aber über die bin ich am wenigsten aufgeregt, insbesondere auf höheren Versionen.

Q: Ist es wahr, dass es Nachteile von Fusée Gelée gibt?

Fusée Gelée ist kein perfekter, 'heiliger Gral' Exploit-- jedoch in einigen Fällen kann es verdammt nahe sein. Die unterschiedlichen Varianten von Fusée Gelée werden alle ihre Vor- und Nachteile haben. Wir arbeiten daran sicherzustellen dass du genügend Informationen haben wirst zu entscheiden welche Version die richtige für dich ist wenn wir Fusée Gelée veröffentlichen, sodass du entscheiden kannst wie du fortschreiten möchtest.

Q: Ich bin derzeit auf einer Version zwischen 3.0.1 und 4.0.0. Soll ich einen Weg finden um auf 4.1.0 zu aktualisieren?

Ich sehe keinen konkreten technischen Grund um speziell auf 4.1.0 zu aktualisieren. Diese Versionen sind aus meiner Perspektive größtenteils äquivalent und SciresM, Motezazer und ich haben mit nicht-coldboot Hacks kollaboriert die uns vollen Systemzugriff bis zu 4.1.0 geben.

Q: Ergibt es Sinn von <Konsolenversion hier> auf die aktuelle Version zu aktualisieren?

Diese Frage hängt immer davon ab, was für dich wichtig ist. Grundsätzlich würde ich sagen, dass es ein paar Heuristiken gibt die dir bei der Entscheidung helfen:

• Ich würde nie eine Konsole mit 1.0.0 aktualisieren-- diese haben eine seltene Firmware Version mit Software, die voll mit entzückenden Problemen ist. Wenn du eine hast und jetzt eine mit der aktuellen Version haben möchtest würde ich empfehlen sie zu verkaufen und eine neue Konsole zu kaufen-- momentan erscheint dies profitabel zu sein.
• Versionen unter 3.0.1 aber über 1.0.0 haben immer noch einen ziemlichen Wert-- sie haben einen mächtigen Fehler mit dem man Zugriff auf den Großteil des Systems bekommt. Allerdings liegt es an dir ob du dich an diese Versionen halten möchtest. Ich würde es empfehlen aber es ist gut möglich, dass es für dich wichtiger ist die Switch z.B. jetzt online verwenden zu können als die Möglichkeit zu haben, diese Exploits in der Zukunft zu verwenden.
• Versionen zwischen 3.0.1 und 4.1.0 haben immer noch Fehler von denen wir bewiesen haben, dass sie funktionieren, aber sie geben dir nicht den sofortigen Spaß wie Switches in den beiden vorherigen Kategorien. Es gibt immer noch einen Grund diese zu behalten bis alle Details bezüglich Fusée Gelée veröffentlicht wurden, sodass du die Vor- und Nachteile der Version für Fusée Gelée verstehen kannst bevor du aktualisierst.

Es ist immer deine Entscheidung ob du aktualisieren möchtest. Wir haben das Mantra "Niedriger ist besser" für einige Zeit verwendet und ich denke, dass das grundsätzlich zutrifft, aber die Situation hat offensichtlich mehr Feinheiten als man in einen Satz mit drei Worten formulieren kann.

Q: Was brauche ich für Fusée Gelée? Unterscheidet es sich zwischen Firmware Versionen? Zwischen Hardware Revisionen?

Fusée Gelée hat im großen und ganzen die gleichen Funktionsmodi auf allen aktuellen Hardware Revisionen, unabhängig von der Firmware Version.

Hier ist eine grobe Liste mit Dingen die du beim Release möglicherweise in der Hand haben möchtest:

• Die normalen Dinge die du benutzt um mit der Switch zu spielen-- du weißt, deine Switch, einige Joycons.
• Eine MicroSD Karte mit einer netten Größe. Ich kann dir derzeit nicht sicher sagen welche Größe und Geschwindigkeit du brauchst, aber ich würde nicht weniger als 64GiB haben wollen.
• Ein USB A-zu-C Kabel-- wie das, was mit dem Pro Controller kommt. Eine der ersten Payloads die du mit Fusée Gelée ausführen wirst ist mein "Massenspeicher" Payload, mit dem du den internen Speicher der Switch mounten kannst um ein Backup des NANDs zu erstellen. Dies wird zukünftigen Pannen vorbeugen und sollte als notwendig betrachtet werden.
• Ein tri-wing Schraubenzieher Set von dem andere Leute bestätigt haben, dass es mit der Switch funktioniert. Dies ist keine notwendige Komponente in einigen Fällen, aber wenn du dich dazu entscheidest z.B. die 'easy hard-mod' Option durchzuführen, wirst du es wahrscheinlich in der Hand haben wollen.

Q: Wann erscheint Fusée Gelée?

Wir haben noch kein festes Datum bestimmt, aber SciresM und ich haben uns auf "irgendwann diesen Sommer" geeinigt, bezüglich des Sommers auf der nördlichen Erdhalbkugel.

Ich muss noch einige Hilfsmaterialien schreiben (Anleitungen). Ich mag gute Dokumentation und plane nicht Fusée Gelée ohne eine Fülle von Materialien zu veröffentlichen.

Q: Einige Leute (z.B. Team Xecuter Unterstützer) haben angedeutet, dass sie genau wissen welche Lücken ihr habt. Ist es wahr, dass z.B. TX alles wissen was ihr wisst?

Diese Leute scheinen den Eindruck zu haben, dass es nur eine Lücke im T210 / Tegra X1 Bootrom gibt. Dies ist nicht korrekt, wobei nicht alle Lücken in der Binary meine Entdeckungen sind, also werde ich keine Hinweise auf Lücken über Fusée Gelée hinaus geben.

Q: Was ist mit den Andeutungen, dass du eine "eingeschränkte Schwachstelle" hast, die von Natur aus schwächer als der Modchip von TX ist?

Einige Leute hören nicht auf andeuten zu wollen, dass Fusée Gelée von der Abhängigkeit eines Host PCs gehindert wird, oder es eine beschränkte Lücke ist und dass Lösungen wie die von TX der "wahre Weg" sind, dem vorzubeugen. Die Idee, dass TX die einzigen mit einer "wahrlich portablen" Lösung sind ist sehr angenehm für TX, aber die Theorie wird durch kleine Unannehmlichkeit gehindert, dass sie nicht wahr ist.

Q: Du scheinst der Gegensatz von Team Xecuter zu sein. Was denkst du über sie, als Gruppe?

Während es cool ist, dass sie technische Lösungen für das Hacken von Switches bauen wollen, finde ich das, was ich von ihren Praktiken und Methoden gesehen habe, komplett abstoßend. Sie fördern nicht nur öffentlich Piraterie und suchen Profit in der Geheimhaltung von Informationen für einen sehr kleinen Kreis, sondern sind auch gewollt einen 0-Tage-Exploit rauszubringen, der eine breite Hülle von Geräten beeinflusst ohne eine verantwortungsbewusste Zeit zum Schließen der Lücken zu lassen.

Alles in allem denke ich, dass Team Xecuter ohne Moral und Skrupel zu sein scheinen und ich bin fröhlich so viel wie ich kann zu tun um ihre Profitabilität zu mindern und dadurch von diesem Verhalten abzuschrecken.

Q: Bieten die unterschiedlichen Versionen von Fusée Gelée unterschiedliche abschließende Funktionen? Das bedeutet, gibt es Einschränkungen in den Möglichkeiten wenn man Softwarelösungen oder Systeme mit höheren Firmware Versionen verwendet?

Die Versionen unterscheiden sich hauptsächlich in der Arbeit die nötig ist um ein Stadium zu erreichen in dem man eine CFW verwenden kann ("sie variieren in der Benutzerfreundlichkeit"). Sobald eine CFW gestartet ist wird es keinen Unterschied in der finalen Erfahrung oder was man mit einer CFW tun kann geben.

Es gibt eine Vielzahl von Memes über joyconhax. Haben die JoyCons tatsächlich direkten Kernel Zugriff oder geben sie dir Zugriff zu irgendwas, das du in Horizon benötigst?

Die JoyCons haben definitiv keinen direkten Kernel Zugriff. Das Switch Betriebssystem, Horizon, basiert auf einer Microkernel Architektur und dementsprechend werden Treiber für die meiste Hardware Peripherie als Systemanwendungen mit weniger Privilegien ausgeführt (EL0/userland), die sysmodules heißen. Die JoyCon Schnittstelle wird hauptsächlich von dem hid Systemmodul gehandhabt, wobei die bus und bluetooth Systemmodule helfen um Daten umherzuschiffen. Keine von diesen spielen eine Rolle beim Ausführen von Fusée Gelée.

Während Software Modifikationen der Joy Cons lustig und hilfreich sein können-- wir haben die Möglichkeit, die JoyCon Firmware willkürlich zu hacken-- ist derzeit keine Custom JoyCon Firmware involviert um jedwede Fusée Gelée Variante auszuführen.

(Aber hey-- wenn du eine schlaue Lösung findest, die die JoyCon Software patcht um etwas exploitartiges zu tun, würde ich gerne davon hören.)

Team Xecuter teasert Switch Custom Firmware

Heute hat das Team Xecuter ein Video gezeigt, bei dem bereits beim Starten der Switch ein eigenes Bootlogo angezeigt wird.
Laut eigenen Angaben funktioniert das mit jeder Nintendo Switch Konsole (auch auf 4.1.0) - zukunftssicher und unabhängig von installierter Firmware. Um die Ankündigung zu belegen haben sie den Schlüssel um die STAGE2 des Bootloaders zu entschlüsseln gepostet. Derrek, der auch beim 34C3 Switch Talk als Sprecher war, bestätigte bereits die Echtheit des Schlüssels.
Wir werden selbstverständlich informieren sobald es Neuigkeiten dazu gibt.